Representan a una persona
dentro del Active Directory.
Permite que un usuario inicie sesiones en equipos o
dominios con una identidad que se pueda autentificar y
autorizar para tener acceso a los recursos del dominio.
Se utilizan para:
Autentificar la
identidad del usuario.
Autorizar o denegar el
acceso a los recursos del
dominio.
Auditar las acciones
realizadas con la cuenta.
Tipos
Locales.
Se crean y guardan en equipos que no son
controladores de dominio y no pueden
conectarse a ningún otro dominio.
Globales o de dominio.
Se crean en los servicios del Active Directory, se
guardan en los controladores de dominio y pueden
usarse para conectarse a los dominios en que están
creadas y a otros dominios en los que se confía.